【CVE-2024-50529】WordPress Training Coursesプラグインに深刻な脆弱性、Webシェル攻撃のリスクで早急な対応が必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Training Coursesプラグインに危険なファイルアップロードの脆弱性
バージョン2.0.1以前に深刻な影響を及ぼす可能性
CVSSスコア9.9のクリティカルな脆弱性として評価

WordPressプラグインTraining Courses 2.0.1の脆弱性

Patchstack OÜは2024年11月4日、WordPressプラグインTraining Coursesにおいて深刻な脆弱性を発見したことを発表した。この脆弱性は任意のファイルをアップロードできる危険性があり、攻撃者によってWebシェルがサーバーにアップロードされる可能性が指摘されている。^[1]

この脆弱性は【CVE-2024-50529】として識別されており、CWEによる脆弱性タイプは危険なタイプのファイルの無制限アップロード（CWE-434）に分類されている。CVSSスコアは9.9と評価され、攻撃元区分はネットワークであり、攻撃条件の複雑さは低いとされているのだ。

影響を受けるバージョンは2.0.1以前のTraining Coursesプラグインであり、早急なアップデートが推奨されている。この脆弱性は認証された攻撃者による悪用の可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性があるとされている。

WordPress Training Coursesの脆弱性詳細

項目	詳細
CVE ID	CVE-2024-50529
影響バージョン	2.0.1以前
脆弱性タイプ	CWE-434（危険なタイプのファイルの無制限アップロード）
CVSSスコア	9.9（クリティカル）
攻撃条件	認証された状態でのリモートからの攻撃
影響範囲	機密性・整合性・可用性すべてに高い影響

脆弱性の詳細についてはこちら

Webシェルについて

Webシェルとは、攻撃者がWebサーバー上で任意のコマンドを実行するために使用される悪意のあるスクリプトのことを指す。主な特徴として以下のような点が挙げられる。

Webサーバー上でコマンド実行が可能
サーバーの遠隔操作に悪用される
ファイルの閲覧・改ざんが可能

Training Coursesプラグインの脆弱性では危険なタイプのファイルをアップロード可能な状態になっており、攻撃者によってWebシェルが埋め込まれる危険性がある。Webシェルを利用された場合、サーバー内の情報漏洩やシステムの改ざん、さらなる攻撃の踏み台として悪用される可能性があるため、早急な対策が必要とされている。

Training Coursesプラグインの脆弱性に関する考察

WordPressプラグインの脆弱性対策において、ファイルアップロード機能の実装は特に慎重な対応が求められる重要な部分である。Training Coursesプラグインの事例では、アップロードされるファイルの種類や内容を適切に検証する機能が不十分であったことが、重大な脆弱性につながったと考えられるだろう。

今後はWordPressプラグイン開発においてセキュリティレビューの強化やコードの品質管理の徹底が不可欠となる。特にファイル操作に関わる機能については、開発段階でのセキュリティテストの実施や、定期的な脆弱性診断の導入を検討する必要があるだろう。

また、プラグインのユーザー側でも定期的なアップデートの確認や不要なプラグインの削除など、基本的なセキュリティ対策の徹底が重要となる。WordPressの広範な普及を考えると、プラグインの脆弱性は大規模な被害につながる可能性があり、開発者とユーザーの双方による継続的なセキュリティ意識の向上が望まれる。